check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

MS, 악성코드 막는 1월 보안 업데이트 배포

2019년 01월 10일(목)
김종수 기자 itman@ilovepcbang.com
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

윈도우, 인터넷 익스플로러 등에서의 취약점을 개선한 보안 업데이트가 배포됐다.

새해 들어 처음으로 배포되는 이번 보안 업데이트는 긴급(Critical) 3종, 중요(Important) 10종, 보통(Moderate) 1종으로 구성된 총 14종이 발표됐다.

이번 업데이트는 PC방 주력 운영체제인 윈도우 7과 윈도우 10에서 악성 응용프로그램을 실행할 경우 공격자에게 원격코드 실행을 허용하는 취약점과 권한상승 취약점, 정보노출 취약점 등을 개선했다.

아울러 인터넷 익스플로러(Internet Explorer)를 이용해 특수 제작된 악성 웹페이지 접속 시 원격코드 실행을 허용하는 취약점과 엣지(Edge) 웹브라우저의 자바스크립트 엔진인 ChakraCore의 취약점등도 수정했다.

한국인터넷진흥원이 운영하는 KISA보호나라는 이번 1월 보안 업데이트와 더불어 최근 침해사고에 악용된 보안 취약점 16개를 발표하고 적극적인 보안 강화를 권고했다. 해당 취약점은 윈도우 커널 메모리 정보 노출 관련 취약점으로 지난해 8월과 12월 그리고 지난 2017년 4월과 9월 등에 발표됐던 보안 패치 설치를 통해 개선할 수 있다.

KISA는 윈도우 자동 업데이트를 통해 최신 업데이트 적용하고 인터넷에 연결 안 된 시스템은 인터넷 보호나라 홈페이지에서 확인 가능한 ‘취약점 설명’표를 참조해 보안 패치 파일을 다운로드 및 설치하라고 당부했다.